round1 弱口令 cat /etc/passwd 查看用户信息 修改用户密码（passwd username） 通过ssh弱口令批量getshell （通过msf的auxilia ...

备份： 1.备份源码，使用图像化工具连接ssh后，我喜欢用winscp， 找到根目录后，直接右键后台下载就行。 找根目录 ...

公司实习已经过去一个月了，在这一个月里，我前两周学习python技术。后面三周都在为项目做商业计划书和视频而忙碌中。 在第三周，第几天也不知道了，领导找到我让我做一个宣传片视频（这个视频主要是在创新 ...

最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用 情景一 默认SSH密码批量反弹shell 官方在给出服务器密码时 ...

###0x01 AWD模式 Attack With Defence，简而言之就是你既是一个hacker，又是一个manager。比赛形式：一般就是一个ssh对应一个web服务，然后flag五分钟一轮，各队一般都有自己的初始分数，flag被拿会被拿走flag的队伍均分，主办方会对 ...

情景五：批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码，当然也可以改别人的密码~ 情景六:批量种马 审计源码第一件事可能就找到官方的预留后门，开 ...

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件，但是就博主对于该脚本的审计分析 发现如下的问题： 1.记录文件的路径未修改导致log暴露原文件备份文件夹：drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...

目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 b374k shell 3.2.3 解题思路 使用工具对网站源代码进行扫描 => 发现webshell逐一查 ...